Job Description & Summary
Na PwC, nossas equipes de cibersegurança têm como foco proteger organizações contra ameaças cibernéticas por meio de tecnologias e estratégias avançadas. Elas trabalham para identificar vulnerabilidades, desenvolver sistemas seguros e oferecer soluções proativas para proteger dados sensíveis.
Como generalista em cibersegurança na PwC, você terá como objetivo fornecer soluções de segurança abrangentes e atuar em diversos domínios, garantindo a proteção dos sistemas e dados dos clientes. Você aplicará um conhecimento amplo dos princípios e práticas de cibersegurança para lidar de forma eficaz com diferentes desafios de segurança.
Descrição da Vaga
Analista de Segurança Cibernética especializado em OT (Operational Technology) com forte perfil consultivo , capaz de apoiar clientes na definição de estratégias de segurança, elaboração de políticas, avaliação de riscos, revisão de arquiteturas e análise de dados relacionados a incidentes e aplicações em ambientes industriais.
O profissional atuará como referência técnica, orientando equipes de engenharia, automação, TI e TO e gestores sobre melhores práticas, padrões internacionais e medidas de proteção para ambientes ICS/SCADA.
Responsabilidades
- Realizar consultoria técnica para clientes em temas de segurança OT, apoiando decisões estratégicas.
- Elaborar e revisar políticas, normas e procedimentos de cibersegurança específicos para ambientes industriais.
- Desenvolver e propor arquiteturas de segurança para redes OT (segregação, DMZ, conduítes e zoneamento).
- Analisar dados de incidentes de segurança , eventos, vulnerabilidades e aplicações para identificar causas e recomendar ações corretivas/preventivas.
- Apoiar clientes na avaliação de maturidade OT , mapeamento de riscos e definição de roadmap de segurança.
- Participar da criação de inventário e classificação de ativos OT , incluindo análise de criticidade e dependências.
- Apoiar equipes de TI/OT na interpretação de logs, alertas e telemetria de soluções de visibilidade industrial.
- Conduzir apresentações técnicas, workshops e reuniões com stakeholders para comunicar riscos, resultados e recomendações.
- Preparar relatórios executivos e documentos técnicos detalhados com orientações claras e estratégicas.
- Acompanhar tendências e atualizações de normativas como ISA/IEC 62443 , NIST , ISO 27001 , recomendando adequações.
Requisitos Técnicos
- Conhecimento de ambientes OT: SCADA, ICS, PLCs, DCS, redes industriais.
- Entendimento de protocolos industriais (Modbus, OPC/UA, Profibus, EtherNet/IP, etc.).
- Experiência com avaliação de riscos, gap analysis e maturidade em OT.
- Domínio dos principais padrões de ciber OT: ISA/IEC 62443 , NIST.
- Conhecimento em arquiteturas de rede OT, segmentação e zoneamento.
- Experiência com análise de incidentes voltados a ICS/automação.
- Noções de ferramentas de monitoramento e visibilidade OT (Nozomi, Claroty, Dragos, etc.).
- Capacidade de interpretar logs, alertas, telemetria e dados de aplicações para análise consultiva.
- Noções de segurança de aplicações industriais (HMI, SCADA, historiadores, MES).
Requisitos Comportamentais
- Fortes habilidades de comunicação e relacionamento com clientes.
- Capacidade de traduzir assuntos técnicos complexos em linguagem acessível.
- Visão analítica e foco em diagnóstico e recomendações.
- Postura consultiva, empatia e capacidade de influenciar decisões.
- Organização, clareza documental e atenção a detalhes.
- Habilidade para conduzir reuniões e lidar com múltiplos stakeholders.
Diferenciais
- Certificações: ISA/IEC 62443 , GICSP , GCIP , Security+ .
- Experiência prévia em integradoras, consultorias ou fornecedores de soluções OT.
- Conhecimento em metodologias de análise de risco (Bowtie, HAZOP, FMEA) aplicadas à OT.
- Experiência com auditorias, compliance e maturidade de segurança em ambientes industriais.
- Experiência com soluções SIEM, SOAR e análises forenses OT (nível consultivo).
Formação
- Ensino superior em Engenharia, Sistemas, Redes, Automação ou áreas correlatas.
- Desejável pós-graduação ou especialização em Cibersegurança.
Regime hibrido.
Local Barueri/ SP.
#LI-DNI
